Une nouvelle campagne de phishing (hameçonnage/escroquerie sur internet) à destination des professionnels RGE est en cours, avec utilisation de tous les logos des organismes de qualifications. Cette arnaque a été signalée aux entreprises qualifiées et certifiées Qualibat, à l’administration, l’ADEME, la DGCCRF et sur la plateforme PHAROS. Il s’agit de la 3e action de phishing à destination des entreprises RGE depuis septembre 2021.
Comme indiqué par Qualibat dans sa communication à destination de toutes les entreprises qualifiées, il est important de rappeler que les organismes de qualification ne demanderont jamais de cliquer sur un lien pour effectuer un paiement, un changement de coordonnées bancaires ou de données personnelles, en dehors d’un espace sécurisé.
Si vous avez un doute sur un message reçu, les précautions d’usage sont les suivantes :
- N'ouvrez surtout pas les pièces jointes, ne cliquez pas et ne répondez pas ;
- Ne cliquez sur aucun lien ;
- Supprimez le message puis videz la corbeille ;
- Contactez votre service informatique et le responsable de la sécurité des systèmes d'information de votre entreprise pour vérification, et attendez leur réponse avant de supprimer le courrier électronique.
